摘要:
command 收集渗透中会用到的常用命令 。 建议直接[Ctrl+F]查找 java命令执行 如下编码网站: https://ares-x.com/tools/runtime-exec/ https://r0yanx.com/tools/java_exec_encode/ https://www. 阅读全文
摘要:
adb简介 adb(Android Debug Bridge)Android调试桥是一种功能多样的命令行工具,可让设备之间(PC端和移动端)进行通信。 adb 命令便于执行各种设备操作(例如安装和调试应用),并提供对 Unix Shell(可用来在设备上运行各种命令)的访问权限。 它是一种客户端-服 阅读全文
摘要:
直接上代码 加解密函数在js中 111.js文件是从websphere xor conline 抓取的。索性把所有的JavaScript中所有的函数给保存了 var END_OF_INPUT = -1; var base64Chars = new Array( 'A','B','C','D','E' 阅读全文
摘要:
``` """ 1.读取文件 2.使用set集合 s.add( x ) 添加 x in s 是否在集合中 >>> basket = {'apple', 'orange', 'apple', 'pear', 'orange', 'banana'} >>> print(basket) # 这里演示的是去 阅读全文
摘要:
# 目录 ## 文件上传目录 亿华考勤t9 `https://kaoqin.test.com:8111/filemanage/file/Default.aspx` 文件上传地址 ``` /filemanage/file/Default.aspx ``` # 口令 ``` Admin/Admin ad 阅读全文
摘要:
参考: https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271/README.md 反弹shellEXP: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: 172.3 阅读全文
摘要:
原文: https://tttang.com/archive/1573/ 后续: https://xz.aliyun.com/t/11448 A blueprint for evading industry leading endpoint protection in 2022(译文) s0urce 阅读全文
摘要:
原文链接: https://www.anquanke.com//post/id/250722 Zabbix攻击面挖掘与利用 阅读量 **34618** | 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、 阅读全文
摘要:
方法1 先上配置文件 根据此内容还可以继续补充,反之亦可 (mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net$|microsoft.com$|bing.net$ 阅读全文
摘要:
题目 CVE-2022-32991 Web Based Quiz System SQL注入 该CMS的welcome.php中存在SQL注入攻击。 解题思路: 1.搜索题目给出cve编号信息 2.访问靶场环境: js中无提示信息,进行手工访问。注册登录,找到带eid参数的welcom.php请求的数 阅读全文